گزارش امنیتی هشدار داد: بانک‌ها و شبکه‌های اجتماعی هدف‌ اصلی دزدان اینترنتی - فن آوری اطلاعات - اخبار

گزارش امنیتی هشدار داد: بانک‌ها و شبکه‌های اجتماعی هدف‌ اصلی دزدان اینترنتی

دسته : فن آوری اطلاعات در تاريخ ۱۳۸۸/۹/۱۸ ۱۲:۱۲:۱۳ (798 بار خوانده شده)
گزارش امنیتی سالانه‌ای که ازسوی غول فن‌آوری سیسکو انتشار یافت هشدار داد بانک‌ها و شبکه‌های اجتماعی آنلاین، هدف‌های اصلی دزدان اینترنتی بسیار پیشرفته شده‌اند.

(ایسنا)، به گفته محقق امنیتی سیسکو، خلافکاران به جمعیت زیاد در سایت‌های شبکه اجتماعی توجه داشته و با تکنیک‌های مختلف از آن‌ها سرقت می‌کنند.

تاکتیک‌های مورد استفاده برای پروفایل‌های شبکه اجتماعی شامل هک پایگاه داده کلمات عبور در سرویس‌های آنلاین آسیب‌پذیر و بهره‌برداری از آن‌ها با توجه به این حقیقت است که بسیاری از افراد از یک کلمه عبور برای اشتراک‌های آنلاین مختلف استفاده می‌کنند.

بنا بر ارزیابی‌های سیسکو، ورم رایانه‌یی کوبفیس از سال 2008 تاکنون بیش از سه میلیون نفر از کاربران شبکه‌های اجتماعی را آلوده کرده است.

کوبفیس کد مخربی است که اطلاعات اشتراک‌های شبکه اجتماعی را به سرقت برده و با ورود به پروفایل کاربران به‌منظور تکثیر شدن پیام‌هایی را به دوستان آن‌ها ارسال می‌کند.

لینک‌های موجود در این پیام‌ها کاربران را به صفحات وبی هدایت می‌کنند که بازدیدکنندگان را برای آلوده کردن دستگاه آن‌ها با نسخه‌هایی از این ورم، فریب می‌دهند.

دزدان گاهی پروفایل‌های ساختگی ایجاد کرده و و با ورود به اجتماعات کاربران آن‌ها را به باز کردن فایل‌های رایانه‌یی ترغیب می‌کنند که به کد مخرب آلوده هستند.

حقه‌های پول‌ساز می‌تواند بسیار ساده باشد زیرا هکرها با استفاده از پروفایل‌های شبکه اجتماعی وانمود می‌کنند دوستانی هستند که نیاز مالی شدیدی داشته و برای رها شدن از مشکل، پول الکترونیکی درخواست می‌کنند. شبکه‌های اجتماعی همچنین از سوی هکرها برای کنترل یا مختل کردن سخنرانی مورد استفاده قرار می‌گیرند.

رایانه‌های محل کار نیز می‌توانند به روند آلودگی سرعت ببخشند زیرا طبق بررسی سیسکو، یکی از هر 50 کلیک انجام گرفته در محیط‌های اداری برای رفتن به شبکه‌های اجتماعی است.

خلافکاران سایبر می‌توانند پروفایل‌ها را برای یافتن نام‌ها و نشانی‌های ایمیل مدیران تجاری یا اعضای بخش حسابداری یک شرکت جست‌وجو کنند تا آن‌ها را هدف کلاهبرداری‌های آنلاین خود قرار دهند.

با توجه به افزایش تروژان رایانه‌یی به‌نام Zeus که برای سرقت دیجیتالی پول از بانک‌ها طراحی شده، خطر متوجه رایانه‌های محل کار برای آلوده شدن از طریق حملات شبکه اجتماعی نگران‌کننده است.

این تروژان به‌محض ورود به رایانه می‌تواند اطلاعات را برداشته و آنچه را که در مرورگرهای وب مشاهده می‌شود تغییر دهد تا ضمن انجام امور بانکی آنلاین توسط کاربران، به دزدان سایبر برای خالی کردن حساب آن‌ها کمک کنند.

همچنین طبق این گزارش، هرزنامه همچنان روش موثر برای فریب دادن کاربران و واداشتن آن‌ها به دانلود بدافزارها یا خرید محصولات ظاهرا بدون اشکال مانند داروهای تقلبی باقی مانده است.

طبق ارزیابی سیسکو، میزان هرزنامه‌های ارسال شده در جهان سال آینده 30 تا 40 درصد بیشتر از سطح سال 2009 افزایش می‌یابد. در حالیکه آمریکا و کشورهای اروپایی شبکه‌های تولید هرزنامه را تعطیل کرده‌اند، هرزنامه‌های بیش‌تری در کشورهای در حال توسعه ساخته و منتشر می‌شود.

برزیل امسال آمریکا را در میزان تولید هرزنامه کنار زده و حجم هرزنامه‌های ارسال شده از هند و ویتنام نیز افزایش یافته‌اند؛ خلافکاران اینترنتی همچنین از اینترنت پرسرعت و دسترسی به رایانه در کشورهای در حال توسعه که در آن‌ها مردم هنوز به اندازه کافی در مورد امنیت اینترنت آگاهی ندارند، بهره‌برداری می‌کنند.

افزایش هرزنامه در کشورهای در حال توسعه نشانه مشکل بزرگ‌تری بوده و به این معنی است که شمار بیش‌تری رایانه آلوده وجود خواهد داشت یعنی تروژان‌های بانکی و بدافزارهای دیگر بیش‌تری فعالیت خواهند کرد.